unixnummers / users & het ps commando - Linux en overige clients

maandag 26 augustus 2002 23:08

Acties:

Topicstarter

Ik heb het volgende op mijn RH7.3 systeem (kernel 2.4.18-10):
Als ik als mezelf (of als iemand anders) het ps commando gebruik, dan krijg ik van de processen van de user met unixnummer 500 niet de naam te zien, maar alleen het nummer zelf, dus bijvoorbeeld:

======================
[patrick@drudibu patrick]$ ps -ef | grep top
500 2485 2447 1 23:05 tty1 00:00:00 top

======================
Het is een bestaande user en van de bestanden e.d. die op zijn naam staan worden netjes alle permissies weergegeven. Het speelt dus vooralsnog alleen met het PS commando. Iemand enig idee hoe dit komt en hoe het eventueel te veranderen is?

Voor alle duidelijkheid: met andere users (unixnummers > 500) speelt het niet:
[patrick@drudibu patrick]$ ps -ef | grep top
500 2485 2447 0 23:05 tty1 00:00:01 top
test 2577 2537 0 23:09 tty2 00:00:00 top

=======================

maandag 26 augustus 2002 23:16

Acties:

RM-rf

1 2 3 4 5 7 6 8 9

user 500 is root, 501 is de id van de eerste 'gewone' user

Intelligente mensen zoeken in tijden van crisis naar oplossingen, Idioten zoeken dan schuldigen

maandag 26 augustus 2002 23:27

Acties:

zordaz

Topicstarter

500 is geen root bij mij, ik heb er ook niet mee gerommeld. Ook op een ander RH systeem hier is 500 geen root. Het unix-nummer van root is op beide systemen 0

dinsdag 27 augustus 2002 07:53

Acties:

Liegebeest

User 0 is doorgaans (en per UNIX afspraken) de gebruiker root... En dus niet 500 (ik zou het vreemd vinden als een distro opeens user 500 ofzo root gaat maken)...

Aniway... Geef eens een cat van /etc/passwd en van /etc/nsswitch.conf, misschien dat daar nog wat aan te zien is... Je gebruikt geen speciale informatieservices als NIS of NIS+ neem ik aan?

Liege, liege, liegebeest!

dinsdag 27 augustus 2002 07:59

Acties:

zordaz

Topicstarter

Ik post ze later op de dag even (kan nu niet bij mijn machine), in /etc/passwd zag ik gisteren op het eerste gezicht geen gekke dingen. Ik heb geen NIS draaien, de machine is wel een NFS-client trouwens.

dinsdag 27 augustus 2002 15:59

Acties:

zordaz

Topicstarter

Bij deze, ik zie zelf geen rare dingen:

[patrick@drudibu patrick]$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/dev/null
rpm:x:37:37::/var/lib/rpm:/bin/bash
xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false
ntp:x:38:38::/etc/ntp:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/bin/false
gdm:x:42:42::/var/gdm:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/bin/false
ident:x:98:98:pident user:/:/sbin/nologin
radvd:x:75:75:radvd user:/:/bin/false
junkbust:x:73:73::/etc/junkbuster:/bin/bash
dominique:x:500:500::/home/dominique:/bin/bash
patrick:x:501:501::/home/patrick:/bin/bash
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
test:x:502:502::/home/test:/bin/bash

=================================================================

[patrick@drudibu patrick]$ cat /etc/nsswitch.conf
#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# nisplus or nis+ Use NIS+ (NIS version 3)
# nis or yp Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# db Use the local database (.db) files
# compat Use NIS on compat mode
# hesiod Use Hesiod for user lookups
# [NOTFOUND=return] Stop searching if not found so far
#

# To use db, put the "db" in front of "files" for entries you want to be
# looked up first in the databases
#
# Example:
#passwd: db files nisplus nis
#shadow: db files nisplus nis
#group: db files nisplus nis

passwd: files nisplus
shadow: files nisplus
group: files nisplus

#hosts: db files nisplus nis dns
hosts: files nisplus dns

# Example - obey only what nisplus tells us...
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers: files
netmasks: files
networks: files
protocols: files nisplus
rpc: files
services: files nisplus

netgroup: files nisplus

publickey: nisplus

automount: files nisplus
aliases: files nisplus

dinsdag 27 augustus 2002 16:31

Acties:

Verwijderd

edit:

Niet goed gelezen... die user staat wel in /etc/passwd
dominique:x:500:500::/home/dominique:/bin/bash

Dit betekent dus dat de rechten op /etc/passwd niet goed staan. Doe als root:
chmod o+r /etc/passwd

dinsdag 27 augustus 2002 16:40

Acties:

zordaz

Topicstarter

[edit] te snel met replien

dinsdag 27 augustus 2002 16:41

Acties:

Verwijderd

Lees ff m'n edit

dinsdag 27 augustus 2002 16:44

Acties:

zordaz

Topicstarter

-rw-r--r-- 1 root root 1371 Aug 26 23:09 /etc/passwd

De rechten staan toch goed?

dinsdag 27 augustus 2002 16:48

Acties:

Verwijderd

Ja, die rechten staan goed?

Normaal krijg je dit als ps geen toegang heeft tot /etc/passwd. Dit gaat me boven de pet.

donderdag 29 augustus 2002 09:29

Acties:

zordaz

Topicstarter

...schop...

donderdag 29 augustus 2002 14:17

Acties:

Verwijderd

War gebeurt er als je de user met uid 500 opnieuw aanmaakt (met useradd -u 500 -o)?

donderdag 29 augustus 2002 18:54

Acties:

Verwijderd

type 'ns: id dominique
Check /etc/shadow
Check /etc/groups

donderdag 29 augustus 2002 22:32

Acties:

zordaz

Topicstarter

Ik heb de user met uid 500 opnieuw aangemaakt, zonder verbetering. In /etc/shadow en /etc/group staat alles ok.

De output van 'id dominique' is:
uid=500(dominique) gid=500(dominique) groups=500(dominique)
Lijkt mij ook prima in orde.

donderdag 5 september 2002 10:39

Acties:

zordaz

Topicstarter

...Voor de laatste keer schoppen dan maar...

Hersenspinsels die ik nog heb zijn:
- Kan het liggen aan het nummer zelf (is UID 500 misschien 'speciaal')?
- Kan het met NFS te maken hebben (deinstalleren van NFS is helaas geen optie)?
Ik heb hetzelfde inmiddels ook geconstateerd op een tweede RH7.3 machine hier.

donderdag 5 september 2002 11:19

Acties:

imdos

I use FreeNAS and Ubuntu

Lijkt me eerder op eem probleem in 'ps' zelf

pvoutput. Waarom makkelijk doen, als het ook moeilijk kan! Every solution has a new problem

donderdag 5 september 2002 11:20

Acties:

MyDyingBride

Als ik een user maak met de naam dominique heb ik precies hetzelfde probleem.
Hernoem ik deze user naar dominiqu dan zie ik netjes de naam staan in de uitvoer van ps.
Het lijkt erop dat ps de naam te lang vindt en dan maar het uid laat zien.

donderdag 5 september 2002 12:19

Acties:

wzzrd

The guy with the Red Hat

Dat zou betekenen dat elke username met meer dan 8 (the magic number, jawel!) karakters niet weergegeven wordt in de output van ps. Probeer een een user te maken met als naam pietje_puk_van_de_pettenflat of zo. Als die ook alleen als ID in je ps output komt, ligt het aan de lengte van de username.

donderdag 5 september 2002 18:00

Acties:

zordaz

Topicstarter

1 - 0 voor MyDyingBride!
Ik heb het hier zonet getest met een andere lange (>8 karakters) usernaam en dan treedt hetzelfde op. Het is dus blijkbaar een beperking van 'ps'. Dan is natuurlijk een leuke vraag: geldt dit ook voor andere distributies en kernel-versies?

donderdag 5 september 2002 18:04

Acties:

warp

Bij de meeste unices zijn loginnamen beperkt tot 8 characters; ook bij Linux.
D.w.z. je kunt wel langere aanmaken maar veel tools (zoals ps) kunnen er niet (goed) mee overweg.

donderdag 5 september 2002 20:07

Acties:

Verwijderd

test123 1867 1.3 1.0 2300 1284 pts/2 S 20:00 0:00 -su
test123 1868 0.0 1.1 3364 1468 pts/2 R 20:00 0:00 ps axu
test12345@koen:~$

Met debian unstable gaat het dus beter dan in redhat. Nog steeds 8 karakters, maar tenminste netjes opgelost.

donderdag 5 september 2002 21:54

Acties:

MyDyingBride

Slackware 8.1: dominiq
Freebsd 4.6.2: dominique (jaja, helemaal

)
En vanmiddag heb ik getest met suse 7.1

donderdag 5 september 2002 22:04

Acties:

igmar

ISO20022

Verwijderd schreef op 05 september 2002 @ 20:07:
test123 1867 1.3 1.0 2300 1284 pts/2 S 20:00 0:00 -su
test123 1868 0.0 1.1 3364 1468 pts/2 R 20:00 0:00 ps axu
test12345@koen:~$

Met debian unstable gaat het dus beter dan in redhat. Nog steeds 8 karakters, maar tenminste netjes opgelost.

Dit is een 'feature' in procps, en is in principe niet distributieafhankelijk.
Ik zal eens in de ChangeLog spitten of dit een bewuste aanpassing is of niet.

Op zich is het wel verklaarbaar : Indien de naam te lang wordt klopt de layout niet meer, en gaan scripts over de zeik. Een naam afkappen is wat mij betreft niet acceptabel, aangezien de informatie dan simpelweg foutief is.

donderdag 5 september 2002 22:21

Acties:

Verwijderd

OpenBSD 3.1: user operator in /etc/passwd
Debian Woody: zoals heinjan idd zegt

Verder niet getest...